新Android恶意程序获取Root权限卸载安全软件

  新的Android恶意程序获取Root权限卸载安全软件

  FireEye实验室的安全研究人员发现了一系列源自中国的Android恶意软件,并迅速蔓延到全球20多个国家,其命令与控制服务器(CC)域名为aps.kemoge.net,因此被命名为对于科默。 Kemoge重新包装合法的应用程序,将其伪装成合法的应用程序,并将其上传到第三方商店。一旦安装,用户就可以将设备信息上传到广告服务器,然后用广告轰炸用户。刚开始的时候,凯莫吉只是很烦人,但很快就变成了邪恶。它调用一个多重加密的zip文件,其中包含最多8个根可执行文件以获取root权限,并将AndroidRTService.apk更改为系统分区/系统。植入系统分区后,用户恢复出厂设置后不能清除恶意程序。然后,恶意程序会联系aps.kemoge.net获取有关将IMEI,IMSI,存储信息和安装应用程序等数据上传到CC服务器的说明,CC服务器会发回指令以卸载安全应用程序和流行的合法应用程序。研究人员分析的样本代码包括所有简体中文字符,并找到一位名叫张龙的中国开发人员。本文首先或在移动互联网信息站点转载了新的Android恶意程序,以获取root权限来卸载安全软件